2011年10月底,法務部終於公佈新版個資法細則草案,針對如個人資料檔案的定義範圍、個資收集的事先同意方式、後續處理與告知等細節提出進一步的說明,後續將送行政院審查,隨著新版個資法正式上路的腳步逼近,企業必須加快因應的步伐,也因而帶動了資安解決方案的市場發展與成長。
SafeNet亞太區副總裁陳泓表示,目前預期明年(2012)全球IT預算將可能調降,然而企業卻又必須要符合資安合規性需求,如台灣的新版個資法,便促使企業不得不佈署相對應的資安機制來因應。「對企業而言,資料加密是基本需求,也是較容易做到的資安防禦機制,可協助企業達到合規性。」另外像是資料庫加密、檔案加密、特定資訊遮蔽機制等等,也都是企業較容易著手的資料保護方式。
「資安威脅與危機一直都是存在的,只是如今機密敏感性資料受到更多的關注,擁有與提供這些重要資料者,必須承擔更大的管理與保護責任,法規便是促使管理者正視問題的驅力之一,同時將可能帶動明年資安市場成長商機。」iMPERVA北亞區技術總監周達偉說道。
 |
| ▲SafeNet亞太區副總裁陳泓 |
新版個資法的議題也帶動了防止資料外洩(DLP)解決方案以及稽核產品的市場成長,趨勢科技台灣暨香港區總經理洪偉淦便表示,未來資料外洩將成為資安最大的議題,「不過坦白說,以目前來看,估計新版個資法正式上路的第一年,企業資安市場並不會有明顯的成長,企業仍然會持續觀望與評估的態度,等第一個判例出來,才會決定如何因應。」
RSA台灣區資深技術顧問莊添發表示,資料外洩的議題已談論多年,但一直以來,台灣採用相對應解決方案的比例不若國外來得高,原因就在於新版個資法還沒正式上路,而且也還沒有罰則判例提供企業參考。不過,雖然一般企業對於新版個資法多抱持觀望態度,然而政府機關、金融產業以及大型產業已積極佈署資安機制作為因應新版法規,以避免未來遭受罰則。洪偉淦表示:「今年下半年,大型企業為了預備因應新版個資法的要求而採購佈署資安產品的比例已逐漸提高,而政府單位更是受到主管機關要求,以及最可能成為訴訟對象的緣故,佈署資安機制的步伐最快。」